Sicherheit
Sicherheitslücke im Catalyst-Control-Center
von
Thorsten
Eggeling - 22.12.2012
AMD warnt vor einer Sicherheitslücke in der automatischen Update-Funktion, die Nutzer über neue Catalyst-Treiber informiert. Nutzer sollten die Funktion abschalten oder ein Update installieren.
Nutzer, die im Catalyst Control Center (CCC) von AMDs Windows-Grafiktreibern die Funktion "Automatisch nach Aktualisierungen suchen" aktiviert haben, erhalten eine Nachricht, sobald ein neuer Treiber bereitsteht. Doch laut AMD beinhaltet die Auto-Update-Funktion der Catalyst-Treiber unter Windows 7, Vista und 8 eine nicht näher beschriebene Sicherheitslücke.
Zwar bezeichnen die Experten die Lücke als geringfügig, dennoch will der Chip-Hersteller die Benachrichtigungsfunktion ab 2013 nicht mehr in das Catalyst-Paket integrieren. Details zu der Sicherheitslücke liefert AMD nicht.
So schützen Sie sich
Die sehr knappe Warnmeldung beschreibt nicht, welche Versionen des Catalyst-Control-Centers genau betroffen sind. Hier wird nur empfohlen, die aktuelle Version des AMD Catalyst-Treibers zu installieren. Diese stammten jedoch teilweise von Oktober 2012. Auch beim Beta-Treiber vom 3. Dezember 2012 ist in den Release-Notes nichts über die Sicherheitslücke zu finden.
Die sehr knappe Warnmeldung beschreibt nicht, welche Versionen des Catalyst-Control-Centers genau betroffen sind. Hier wird nur empfohlen, die aktuelle Version des AMD Catalyst-Treibers zu installieren. Diese stammten jedoch teilweise von Oktober 2012. Auch beim Beta-Treiber vom 3. Dezember 2012 ist in den Release-Notes nichts über die Sicherheitslücke zu finden.
Wegen der unklaren Situation ist es daher besser, dem anderen Vorschlag in der ADM-Warnung zu folgen und die Update-Funktion zu deaktivieren. Dazu entfernen Sie im Catalyst-Control-Center unter "Informationen/Software-Aktualisierung" das Häkchen vor "Automatisch nach Aktualisierungen suchen" . Laden Sie Treiber-Updates dann in Zukunft direkt von der AMD Download-Seite herunter.
